セキュリティ
バッファオーバフロー攻撃
コンピュータ上で動作しているプログラムで確保しているメモリ容量(バッファ)を超えるデータを送り、バッファを溢れさせクラッカーが意図する不正な処理を実行させる攻撃。
出題例
平成26年秋 問59
情報セキュリティにおける脅威であるバッファオーバフローの説明として、適切なものはどれか。
ア 特定のサーバに大量の接続要求を送り続けて、サーバが他の接続要求を受け付けることを妨害する。
イ 特定のメールアドレスに大量の電子メールを送り、利用者のメールボックスを満杯にすることで新たな電子メールを受信できなくする。
ウ ネットワークを流れるパスワードを盗聴し、それを利用して不正にアクセスする。
エ プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力することで、想定外の動作をさせる。
正解 エ